(Lord of SQLInjection) skeleton 문제

(Lord of SQLInjection) skeleton 문제입니다.

코드의 필터링부터 해석해보면

prob, _ , . , ( , ) 이 필터링 되고있습니다.

query도 살펴보면 id=guest로 고정되어 있는데

solve가 실행되려면 id=admin이 되어야 한다고 합니다.

 

그렇다면 or 을 사용해 쿼리 값을 False로 만든다음

id=admin을 입력하면 문제가 해결될 것입니다.

 

그런데 우리가 입력할 pw 뒤에 and 1=0 구문으로

무조건 False가 나오게 되었습니다.

 

즉 뒤에 and 1=0을 무력화 시켜야 하므로

이를 해결하려면 주석처리가 필요한데

SQL 주석처리 키워드로 검색해 찾아보면

방법으로 #, -- - 등을 사용합니다.

 

위 내용들을 정리해 식을 작성해보면

?pw=' or id='admin'-- - 으로 정리가 가능합니다.

 

작성한 식을 문제사이트에 전달해보면

뒤부분이 주석처리 되며 id=admin값이 되어

문제가 해결되었습니다.